Linux系統是一個強大的網絡操作系統,本身就是一個出色的路由器,只要經過非常少的幾步設置,就會使用LINUX系統本身成為一台出色的路由器。
要想使LINUX系統達到這種目的,首先得查看Linux系統的內核中是否打開了IP轉發功能,可以通過下列命令來查看:
# cat /proc/sys/net/ip_forward
如果用此命令返回的結果是0,那麼就表明Linux內核沒有啟用IP轉發功能。就可以通過下示命令來啟用:
# echo 1 > /proc/sys/net/ip_forward
但這種方式只能保證當次有效,如果你不小心或應某種需要重啟了系統,那麼又得重新輸入上述這個命令一次。因此,為了保證每次系統都能自動設置,你就可以用VI編輯器打開/etc/sysctl.conf配置文件,在此配置文件中加如下容:
ipv_ipforward=1
保存退出後,這樣,每次重啟系統都不用重新設置內核IP轉發了。
在打開內核IP轉發功能後,我們就該為我們所假設的網絡添加路由功能了。
在LINUX系統下實現路由功能,兩種方法來實現,一種是通過IPTABLES工具的NAT轉發功能,一種是使用IPROUTER2工具集中的IP ROUTE命令子集來實現。這兩種方法各有優缺點,使用哪種方法,主要看你所在的網絡使用哪種方法連接互聯網。 IPTABLES工具適合動態IP地址以及固定公網IP地址方式,同時,還提供了網絡地址轉換功能,此功能不僅能使使用私有IP地址的內網PC連接上互聯網,而且還提供外網能過DNAT功能訪問處於內網中的各種網絡服務,以用隱藏內容IP網絡段,增加了安全性。 IP ROUTE工具同樣適應與IPTABELS相同的兩種上網方式,但不能提供NAT功能。
不過,有許多特殊的網絡路由功能,是通過這兩個工具共同合作的才能實現的,例如,將要講到的策略路由、負載均衡、多WAN出口路由等。因此,筆者在此分別列出這個工具實現路由功能的命令內容,其後,在介紹如何通過這兩個工具合作,完成更加高級的功能。
1、IPTABLES工具的NAT方式開啟LINUX路由功能,其通過動態拔號方式連接互聯網的命令如下所示:
# iptables –t nat –A POSTROUTING –d 192.168.1.0/24 –s 0/0 –o ppp0 –j MASQUERD
其中,ppp0是你拔號網絡接口別名,在此之前,你得先設置好與拔號相關的內容,這可以通過直接編輯/etc/sysconfig/network_scripts/ifcfg_ppp0配置文件來達到目的。
通過固定公網IP地址方式連接互聯的實現方法如下:
# iptables –t nat –A POSTROUTING –s 192.168.1.0/24 -j SNAT –to 202.103.224.58
其中,這個固定公網IP地址是由當地ISP分配給你的,在這也是由筆者自行假設的,具體的IP地址得根據你所在ISP所在地來決定。
2、通過IP ROUTE工具來實現LINUX系統的路由功能
通過動態拔號上網方式連接互聯網的命令如下所示產:
# ip route add via ppp0 dev eth0
通過固定公網IP連接互聯網的命令如下所示:
# ip route add via 202.103.224.58 dev eth0
經過以上兩種方法中的任何一種的設置,我們的LINUX系統就具有路由功能了。這樣,所處在局域網內部的PC都能夠通過這台LINUX路由器共享上網了,便前題條件是要設置這些局域網中的PC的IP地址為此IP地址段中的任何一個,但不能相同,192.168.1.2-192.168.1.254,同時,設置它們的網關地址全部為192.168.1.1,這是LINUX路由器中連接局域網網卡的IP地址。因為,在這裡全部使用固定IP地址,沒有使用DHCP服務器,因此,這此IP地址都必需由用戶自行指定的。
Search
页面
分类目录
- 3DS MAX (2)
- Access (2)
- Adobe (28)
- Alexa (1)
- Android (3)
- Apple (11)
- ARM (1)
- ASP.NET (11)
- AutoCAD (1)
- Avaya (8)
- Baidu (1)
- BEA (1)
- Bing (1)
- BlackBerry (1)
- Brocade (3)
- BCFP (2)
- C#/C++ (13)
- C++ (9)
- CheckPoint (5)
- CISA (1)
- Cisco (311)
- CCA (1)
- CCDA (4)
- CCDE (7)
- CCDP (2)
- CCENT (1)
- CCIE (24)
- CCNA (71)
- 640-802 (23)
- CCNA Security (1)
- CCNA Service Provider Operations (1)
- CCNP (44)
- 642-832 (1)
- CCNP Security (3)
- 300-207 (1)
- CCNP Voice (2)
- CCNP Wireless (2)
- CCSP (2)
- CCVP (3)
- CISSP (2)
- Citrix (8)
- CIW (25)
- Cloudera (1)
- COMPTIA (61)
- CWNP (1)
- Dassault Systemes (1)
- Ebook (139)
- Sybase (2)
- EC-COUNCIL (5)
- EMC (13)
- EXIN (5)
- Flash (1)
- Fortinet (3)
- Google (10)
- H3C (1)
- HDI (1)
- Hitachi (1)
- HP (42)
- HTML (1)
- Huawei (22)
- IASSC (1)
- IBM (164)
- IIA (3)
- Infosys (1)
- Introduction (2)
- ISACA (1)
- ISC (1)
- ITcert (2)
- ITIL (9)
- J2EE (4)
- Juniper (7)
- Juniper Networks (15)
- Linux (65)
- LPIC (15)
- LPIC Level 1 (4)
- LPIC Level 2 (1)
- LPIC Level 3 (2)
- Microsoft (270)
- MySQL (18)
- NetApp (7)
- Network Appliance (2)
- News (374)
- Nortel (1)
- Novell (3)
- Office (4)
- Oracle (230)
- PHP (14)
- PMI (9)
- PMP (5)
- PRINCE2 (2)
- Prometric (3)
- Red Hat (8)
- RedHat (1)
- RSA (1)
- Salesforce (1)
- SAP (32)
- SAS Institute (2)
- SASInstitute (1)
- SCP (1)
- SharePoint (1)
- SOA (2)
- SQL (2)
- Subversion (1)
- SUN (64)
- Symantec (14)
- Tech (1)
- TestPassPort (7)
- The Open Group (2)
- TOGAF 9 (1)
- TibcoSoftware (2)
- TQC (3)
- unix (2)
- VB (2)
- VCP (1)
- VCP-410 (2)
- VMware (20)
- VCAP (1)
- VUE (5)
- Yahoo (1)
- 考試心得 (7)
标签
1Z0-851 10G 640-802 642-813 642-832 642-902 A+ Adobe C++ ccie ccna ccnp Cisco CIW CIW認證 COMPTIA Ebook Google IBM java Java Standard Edition 6 Programmer Certified Professional Exam Linux MCITP MCPD MCSE MCTS Microsoft MySQL News News OCA OCP Oracle PHP PMP RHCE SCJP SCWCD Security+ SQL SUN SY0-301 TestPassPort Windows Server 2008 程式設計链接表
IT Certification